内容使用系统
技术领域
本发明涉及一个用来使用已经经由通信、广播等加以分配的数字内容(譬如图像、视频及声频)的系统,特别是,本发明涉及当内容被写到外部媒体时对内容的使用所施加的控制。
背景技术
近年来,其中的数字内容(譬如音乐、视频、图像及游戏)经由互联网或数字广播加以分配、然后加以使用的系统已经达到实施阶段。
正如根据下面所列的专利文件#1至#3所理解的那样,在传统内容使用系统中,一项已经经由广播加以分配的内容被约束到网络,以使该内容可以在该网络内被共享并被使用。这里,内容被“约束”到一个网络是指这样一种状况,即只有该网络中被授权的终端才能够使用该内容。换一种说法就是,如果内容被约束到该网络,那么即使一台不同的、非授权终端被连接到该网络,这台终端也不能够使用该内容。另外,如果已经被约束到网络的一项内容被移动到另一个网络,这另一个网络中的终端也不能使用该内容。
举例来说,当已经被加密、然后被分配的内容被导入网络(譬如一个家庭网络)时,可以通过使该网络中的终端不经转换就使用该已被加密的内容以及通过为该内容来转换加密密钥的加密而使该内容被约束到该网络。这里,“转换该加密”是指这样一种过程,在该过程中利用一个预先在该网络中共享的加密密钥(下文将称其为一个“网络密钥”)来重新加密该内容的加密密钥。
当已经被约束到该网络的内容被使用时,该网络中存储该网络密钥的设备可以使用该共享网络密钥来解密该已被重新加密的内容加密密钥,然后使用该已被解密的内容加密密钥来解密该已被加密的内容。
另一方面,不存储该网络密钥的设备不能解密该内容加密密钥,所以不能解密该已被加密的内容。
采用下列专利文件#1至#3中所描述的内容使用系统,对内容的使用是按照如下方式施加限制的。一旦内容已经被约束到一个网络,对那些处于被约束到该网络的状态下的数据而言,在该网络的存储媒体(譬如硬盘驱动器)上生成内容的拷贝及该内容加密密钥是不受限制的。但是,能够使用(譬如再现)该内容的网络设备的数量是有限的。
专利文件#1:
日本公示专利申请(Japanese Laid-Open Patent Application)No.11-331805
专利文件#2:
US 5,878,135专利说明书
专利文件#3:
US 6,016,348专利说明书
采用上述背景技术,当内容处于该内容未被约束到该网络的状态时,实际上不能够将该内容写到该网络之外。尽管如此,仍然会遇到用户提出要求,他们希望将已经被约束到该网络的内容写(“移动”或“导出”)到外部存储媒体(譬如一个DVD-RAM、D-VHS、一个SD(安全数字)卡等等)然后再使用该内容。
按照这种方法,就会产生一个问题,即传统内容使用系统不考虑非约束内容的写入,所以不能满足上述的用户需求。
采用这种传统系统,即使能够写入一项处于非约束状态的内容,也可能有在存储媒体上产生该内容的无限数量拷贝的危险。这就会导致有关该内容的版权保护的问题。
本发明被认为考虑了具有该背景技术的上述问题,而且本发明的目的是提供内容使用系统,该系统为已经被约束到网络的内容在满足上述用户需求与提供版权保护这两个互相冲突的目的之间提供有利的权衡。
换一种说法就是,本发明的一个目的是提供内容使用系统,该系统能够提供足够的版权保护,并同时满足用户关于将已经被约束到网络的内容写到外部媒体的需求。
发明内容
上述目的可以通过内容使用系统来实现,在该系统中,内容在一个连接了多台设备的网络之中被加以使用,该系统包括:这多台设备中至少一台设备内提供的一个约束单元,该约束单元通过将该内容置于仅仅该网络内的设备能够使用该内容的状态而将该内容约束到该网络;这多台设备中至少一台设备内提供的一个ID发布单元,该发布单元发布与已经由该约束单元加以约束的内容相应的一个内容ID;这多台设备中至少一台设备内提供的一个约束消除单元,该约束消除单元将已经由该约束单元加以约束的内容置于非约束状态;这多台设备中至少一台设备内提供的一个写入单元,该写入单元将已经由该约束消除单元置于该非约束状态的内容写到存储媒体;这多台设备中至少一台设备内提供的一个表格单元,该表格单元存储一份表格,该表格表明由该写入单元写入的内容的内容ID;以及这多台设备中至少一台设备内提供的一个制止单元,该制止单元获得要由该写入单元写入的内容的内容ID,并根据该表格的内容来制止该写入单元写入该内容。
采用上述结构,每项被约束到该网络的内容都会被赋予一个内容ID,而且利用该内容写入表格加以管理,所以可以制止该写入单元无限制地写入该内容。就是说,在这些内容未被约束到该网络的状态下,内容的写入能够受到限制。举例来说,能够充分保护内容的版权,并同时满足各位用户希望将已经被约束到家庭网络的内容写入存储媒体的需求,所以就能够在关注个人使用的用户与该版权所有者的互相冲突的目的之间达到有利的权衡。
这里,该制止单元获得要由该写入单元写入的内容的内容ID,在所获得的内容ID尚未被记录到该表格时将该内容ID添加到该表格而不制止该写入单元写入该内容,并在该表格包含所获得的内容ID时制止该写入单元写入该内容。
采用上述结构,如果该表格已经包含该内容ID,那么该制止单元就制止由该写入单元写入该内容,所以由该写入单元所作的每项内容的写入可以被一度允许,然后在第二次之后则被禁止。
这里,该制止单元获得要由该写入单元写入的内容的内容ID,在该表格不包含所获得的内容ID时将所获得的内容ID添加到该表格并增加“1”来作为由该写入单元进行的写入次数,并在该表格包含所获得的内容ID且该写入次数已经达到预定的最大次数时制止该写入单元的写入。
采用上述结构,该制止单元在该表格包含该内容ID且该写入次数已经达到最大次数时制止该写入单元的写入,所以对每项内容,可以在该最大次数的范围内允许由该写入单元所作的写入,并在超过该范围时禁止该写入。可以预先设定一个值作为该最大次数,或者可以对每项内容设定该最大次数,所以用户与该版权所有者的相互冲突的目的之间的权衡可以被灵活设置。
这里,该约束单元通过利用一个预先与这多台设备共享的网络密钥来加密一个用于解密该内容的内容密钥而将该内容约束到该网络。
采用上述结构,就不必利用该网络密钥来重新加密该内容本身,所以,约束一项内容的处理负荷能够被减轻。
这里,该多台设备包括一个内容导入设备以及至少一个内容使用设备,该内容导入设备包括该约束单元及该ID发布单元,而且每个内容使用设备包括该表格单元、该约束消除单元、该写入单元及该制止单元。
采用上述结构,约束一项内容及生成一个内容ID的处理可以集中在该内容导入设备之中,这时该网络中仅有一台设备。
这里,该内容使用设备还包括:一个通报单元,在允许该写入单元进行一次写入时向其他内容使用设备至少通报该内容ID;以及一个更新单元,在从另一个内容使用设备接收到一个通报时更新存储在该表格单元中的表格。
采用上述结构,可以方便地使该表格的内容在该网络的多个内容使用设备中彼此相符。
这里,该内容使用系统包括一个内容导入设备以及至少一个内容使用设备,其中该内容导入设备包括该约束单元、该ID发布单元、该表格单元以及该制止单元,而且每个内容使用设备包括该约束消除单元及该写入单元。
采用上述结构,约束一项内容、生成一个内容ID、管理该表格以及制止写入的处理可以集中在该内容导入设备之中,这时该网络中仅有一台设备。每个内容使用设备只需要根据该内容导入设备中的制止单元来执行写入,所以,管理该表格就不会对各个内容导入设备构成负担。
本发明的内容使用方法与内容使用程序具有与上面所述的相同结构、运行过程及效果。
附图说明
图1表示根据本发明各个实施例的内容使用系统的总体结构。
图2表示根据本发明各个实施例的内容使用系统的总体结构。
图3表示根据该第一实施例的内容导入设备及内容使用设备的结构的功能框图。
图4表示根据该第一实施例的ECM段以及ECM的构成。
图5表示根据该第一实施例的被移动内容清单的构成。
图6表示根据该第一实施例的内容导入设备的内容导入过程的流程图。
图7表示根据该第一实施例的内容使用设备的内容写入过程的流程图。
图8表示根据该第一实施例的内容使用设备的内容再现过程的流程图。
图9表示在根据该第一实施例的内容使用设备的内容写入过程中所执行的加扰ID的生成及记录过程的流程图。
图10表示根据该第一实施例的内容使用设备的内容写入恢复过程的流程图。
图11表示符合第二实施例的一个内容导入设备及一个内容使用设备的结构的功能框图。
图12表示在根据该第二实施例的内容使用设备之间执行的被移动内容清单同步过程的流程图。
图13表示根据该第二实施例的一个第一内容使用设备的被移动内容清单的构成。
图14表示根据该第二实施例的一个第二内容使用设备的被移动内容清单的构成。
图15表示根据该第二实施例的写入同步信息。
图16表示符合第三实施例的一个内容导入设备及一个内容使用设备的结构的功能框图。
图17表示已经按照该第三实施例写入内容ID的PMT及content_id_descriptor的构成。
图18表示根据该第三实施例的一个内容导入设备的内容导入过程的流程图。
图19表示根据该第三实施例的被移动内容清单的构成。
图20表示根据该第三实施例的内容使用设备的内容写入过程的流程图。
图21表示根据该第三实施例的内容导入设备及内容使用设备的结构的功能框图。
图22表示根据该第四实施例的内容使用设备的内容写入过程的流程图。
图23表示在根据该第四实施例的内容导入设备及内容使用设备之间执行的被移动内容清单同步过程的流程图。
图24表示符合第五实施例的内容导入设备及内容使用设备的结构的功能框图。
图25表示根据该第五实施例的内容导入设备的内容导入过程的流程图。
图26表示根据该第五实施例的内容使用设备的内容写入过程的流程图。
图27表示符合第六实施例的内容导入设备、内容使用设备及记录设备的结构的功能框图。
图28表示根据该第六实施例的内容使用设备及记录设备的内容写入过程的流程图。
具体实施方式
第一实施例
下面参考所附附图来详细说明本发明的一个第一实施例。
图1表示根据本发明的第一实施例的一个内容使用系统的总体结构。
在这个内容使用系统中,经由数字广播加以分配的内容由被连接到网络的装置加以使用。这个内容使用系统1包括一个导入内容的内容导入设备100,一个存储设备90,多个使用内容的内容使用设备110-1、110-2、110-3等以及连接这些装置的一个网络120。
内容导入设备100从广播电波导入一项内容,并通过利用预先在网络120内共享的加密密钥(下文称为“网络密钥”)来解密已被加密的内容密钥信息以及重新加密该内容密钥信息而将该内容约束到网络120,该内容密钥信息至少包括一个用于该内容的加密密钥(下文称其为“内容密钥”)。这就是说,内容导入设备100“转换”该内容密钥信息的“加密”。
举例来说,如图2所示,内容导入设备100是一个用于接收广播的STB(机顶盒),它执行如下的过程:(i)接收一项内容以及一个已被加密的ECM(权力控制消息),该内容服从符合CAS(条件访问系统)的访问控制,该ECM包含作为访问密钥信息的内容密钥,(ii)重构该ECM段,(iii)解密该已被加密的ECM,(iv)利用该网络密钥重新加密该ECM,以及(v)将该内容及已被重新加密的ECM输出到网络120。应当注意,ECM是利用按照MPEG-2系统定义的“专用”段来实现的,故具有类似图4所示的结构。应当注意,MPEG-2系统按照国际标准ISO/IEC 13818-1进行定义。
图4所示的ECM段的结构包括一个段标题、一个ECM有效负荷以及一个段尾(用于出错纠正)。作为该ECM有效负荷的内容的一个示例,这幅图中的ECM段包含一个版本号、拷贝控制信息、一个内容密钥、可变长度专用数据以及篡改探测数据。该版本号表示该ECM版本。该拷贝控制信息表示对该内容是否允许拷贝(“COPY FREE”、“NETWORK COPY”、“COPYNEVER”)。该内容密钥也被称为加扰密钥,它被用来加密及解密该内容。该专用数据包括所有随意选择的、具有可变长度的数据。该篡改探测数据被设置得能用于探测对该ECM的任何篡改。应当注意,该ECM中已被加密的部分是整个ECM有效负荷,它采用经由EMM(权力管理消息)分配的一个工作密钥等来进行加密。
上述拷贝控制信息由版权所有者或者内容供应商/服务供应商等设置。这里,“COPY NEVER”是指对未被约束到该网络的内容不允许拷贝,该内容只能被再现。“NETWORK COPY”是指只能在专用网络内部随意拷贝被约束到该网络的内容。“COPY FREE”是指在能够将该内容约束到该网络时可以随意拷贝,尽管并非必须如此。
在本实施例中,该内容供应商/服务供应商能够在上述专用数据中设置最大写入(拷贝)次数、写入(输出)目的地以及写入(输出)通道等等。这些信息被用来作为控制已被约束到该网络的内容的写入及再现/显示的条件。
存储设备90存储已由内容导入设备100导入的内容以及其加密已经被转换的内容密钥信息。就是说,存储设备90存储在该内容被约束到该网络的状态下存储该内容。
作为一个示例,存储设备90是一个图2所示的家用服务器,它包括一个硬盘驱动器,而且它能够被该网络中的装置访问。
内容使用设备110-1、110-2、110-3等从内容导入设备100或存储设备90获得其加密已经被转换的内容及内容密钥,利用已经为提取该内容密钥而获得的网络密钥来解密已被加密的内容密钥,利用该内容密钥来解密该内容,然后使用该内容。而且,在本内容使用系统1中,多个内容使用设备110-1、110-2、110-3等也被连接到网络120。
作为一个示例,如图2所示,内容使用设备110-1、110-2、110-3等可以是像一个数字TV 110-1、一个D-VHS 110-2、一个DVD录像机110-3以及一台PC 110-4那样的装置,它们显示内容并将该内容存储到可移动媒体,譬如一个D-VHS磁带、一个DVD-RAM以及一个SD存储卡。另一种方法是,内容使用设备110可以是能够将这些功能中的任何功能加以复合的装置。
网络120是将一个内容导入设备100与内容使用设备110-1、110-2、110-3等彼此相连的网络,举例来说,它可以采用IEEE 1394总线、IEEE802.3(10/100Base-T)或蓝牙来实现。
图3是一幅功能框图,它表示图1所示的一个内容导入设备100及内容使用设备110的结构。这个内容使用系统的结构使已经被约束到该网络的内容能够被单独识别,而且当这些内容处于未被约束到该网络的状态时,对该内容的写入施加限制。应当注意,在图3中,单个内容使用设备110被用来代表具有相同结构的内容使用设备110-1、110-2、110-3等等。图3中也画出了存储设备90与网络120。
内容使用设备100包括一个输入单元101、一个分离单元102、一个内容密钥信息加密转换单元103、一个内容ID生成单元104以及一个多路转接单元105。
输入单元101导入数字广播的一个MPEG-2传送流(“TS”)来作为一个输入流。该传送流通过包多路转接一项内容、一个ECM、一个EMM、PSI(程序专用信息)等来构造,而且可以通过该传送流包(TS包)的标题部分的PID(包ID)来加以识别。
分离单元102将由输入单元101导入的传送流分离为该内容、该ECM等等。
更具体地讲,分离单元102查阅被称作一个PMT(程序映像表)的PSI,并获得构成这个流的基本PID。然后,分离单元102执行这样一个过程,即查阅这些TS包的标题部分内的PID、分离该内容及该ECM的包等等。
内容密钥信息加密转换单元103由从分离单元102接收到的ECM包来重构该ECM段,提取该ECM并转换该ECM的加密。就是说,内容密钥信息加密转换单元103解密该已被加密的ECM,并利用上述网络密钥来重新加密该已被解密的ECM。
更具体地讲,在已经利用该CAS的工作密钥加密了该ECM的状态下,该ECM被加以分配,然后在该广播电波中被多路转接。内容密钥信息加密转换单元103利用该CAS的工作密钥来解密已被加密的ECM,请求内容ID生成单元104发布一个内容ID,插入已经由内容ID生成单元104按照这一请求生成的内容ID,然后利用该网络密钥来重新加密该ECM。应当注意,该工作密钥通常经由在内容的分配之前被多路转接到该广播电波的EMM加以分配,所以内容密钥信息加密转换单元103能够预先获得该工作密钥。
采用这种方法,通过将该内容ID插入包含该内容密钥的ECM,就能够可靠地约束该内容与该内容ID,而该内容密钥就是内容的加密密钥。这里,用于分配内容ID的单位可以是由分离单元102加以识别的事件。这里,一个“事件”是与广播节目相应的一项内容。在这种情况下,内容密钥信息加密转换单元103通过从TS中的SI(服务信息)内的一个EIT(事件信息表)获得事件信息(譬如一个event_id)来识别一个事件,并请求按照这样的事件单位来生成内容ID。
根据来自内容密钥信息加密转换单元103的请求,内容ID生成单元104发布一个惟一的内容ID。更具体地讲,内容ID生成单元104具有一个内部计数器,并且在从内容密钥信息加密转换单元103接收到一项发布一个内容ID的请求时执行如下这样一个过程:即将当前的计数器值指定作为一个内容ID并递增该计数器。
多路转接单元105执行这样一个过程,该过程多路转接从分离单元102接收到的内容以及从内容密钥信息加密转换单元103接收到的已被加密的ECM,以便重构一个传送流。
存储设备90存储从多路转接单元105输出的传送流。
另一方面,内容使用设备110包括一个分离单元111、一个内容密钥信息解密单元112、一个移动内容清单管理单元113、一个移动内容清单存储单元114、一个内容输出控制单元115、一个内容解密单元116、一个内容输出选择单元117、以及作为内容输出单元的一个内容显示单元118与一个内容写入单元119。
分离单元111的运行情况如下。当在内容使用设备110中已经从该用户接收到一个内容显示请求或一个内容写入请求时,分离单元111就从由内容导入设备100或存储设备90获得的传送流中分离出该内容以及已被重新加密的ECM。
内容密钥信息解密单元112从分离单元111接收该已被重新加密的ECM,并利用该网络密钥来解密该已被重新加密的ECM。在如此操作时,如果该用户提出了一个内容写入请求,那么内容密钥信息解密单元112就只在移动内容清单管理单元113已经判定该写入被允许的情况下才将该已被解密的内容密钥传送到内容解密单元116。更具体地讲,内容密钥信息解密单元112利用该网络密钥来解密该已被重新加密的ECM,并将该ECM中包含的内容ID传送到移动内容清单管理单元113。然后,内容密钥信息解密单元112从移动内容清单管理单元113接收一个说明具有那个内容ID的内容的写入是被允许还是被禁止的判断结果,而且在该判断结果为“允许”时,将该已被解密的内容密钥传送到内容解密单元116。移动内容清单管理单元113就以这样的方式对各项单独的内容来判断写入是被允许还是被禁止,所以就不能够无限制地向外输出处于无约束状态的内容。
在已经从该用户接收到内容显示请求时,内容密钥信息解密单元112的处理过程与已经接收到一个内容写入请求时的过程相同。不过,从移动内容清单管理单元113接收到的判断结果是关于该内容的再现/显示的判断结果,而不是关于写入是被允许还是被禁止的判断结果。
移动内容清单管理单元113根据存储在移动内容清单存储单元114内的被移动内容清单(下文称为“MCL”)来执行关于内容的输出是被允许还是被禁止的判断。这里,MCL是一份清单,它至少包括已经被写入的内容的内容ID。关于内容输出是否被允许的判断包括关于内容的写入是否被允许的判断以及关于内容的再现/显示是否被允许的判断。
更具体地讲,在已经从数据I/O控制电路12接收到一个内容ID时,移动内容清单管理单元113就根据下面(A)与(B)中所列的处理方式来判断内容的写入是否被允许。
(A)移动内容清单管理单元113判断所接收到的内容ID是否已经在该MCL中注册,而且在该内容ID尚未被注册时将该内容ID添加到该MCL并允许该写入。如果该内容已经被注册,那么移动内容清单管理单元113就禁止该写入。在这种情况下,能够允许该内容只被写入一次,该内容的第二次及随后的写入则被禁止。在这种情况下,该MCL是已经一度被写入的内容的一份内容ID清单。写入内容的条件(写入条件)是一个内容ID未在该MCL中注册。
(B)移动内容清单管理单元113判断所接收到的内容ID已经在该MCL中注册。如果该内容ID尚未注册,那么移动内容清单管理单元113就在该MCL中注册该内容ID,并根据预定的写入条件或该MCL来判断该内容的写入是被允许还是被禁止。如果该内容ID已经注册,那么移动内容清单管理单元113就根据与该内容ID相应的写入条件来判断该内容的写入是被允许还是被禁止。这里,该写入条件可以是内容的允许写入次数、写入目的地(用于写入的存储媒体类型)、写入通道(模拟输出/数字输出等)等等。在这种情况下,每项内容的写入都按照每项内容的写入条件而加以限制。举例来说,内容的允许写入次数可以是网络120中共享该网络密钥的内容使用设备110的数量。
移动内容清单管理单元113按照与上述处理过程(A)与(B)相同的方法来判断内容的再现/显示是被允许还是被禁止,可是,这些判断是按照内容再现/显示条件进行,而不是按照内容写入条件进行。
移动内容清单管理单元113也可靠地管理存储在移动内容清单存储单元114中的MCL的一个散列值。它被用来探测该MCL是否已经被篡改,从而在该MCL被存储在非安全区域(譬如硬盘驱动器等)的情况下保证该MCL的可鉴别性。故而,只要该MCL的内容被更新,移动内容清单管理单元113就为该MCL计算该散列值,并管理该计算结果。作为可靠管理该散列值的方法的一个示例,该散列值可以被存储在本身就是防篡改硬件的一个安全模块的内部。
此外,移动内容清单管理单元113管理该MCL的最大长度以及/或者与内容ID的数量及该MCL长度有关的域限。这里,在提供能够被写入该MCL的最大内容ID数量或最大字节数量的域限、而且在达到该MCL的这个域限的情况下,就执行控制来删除该MCL中最旧的内容ID的信息。更具体地讲,移动内容清单管理单元113管理一个指针,该指针表示该MCL中下一个写入位置,而且在达到该MCL的上限时,该指针返回该MCL的起点,所以能够从最旧的内容ID开始删除信息。
另一种方法是,通过在内容被访问时写入时间及日期来作为该MCL中每项内容的信息,删除(重写)可以从具有最低访问频率的信息开始执行。
另一种方法是,不是如上所述自动删除信息,而是由该用户来选择要从该MCL中删除的信息,然后通过用户操作来加以删除。
移动内容清单存储单元114存储该MCL,它可以通过一个硬盘驱动器等来实现。
内容输出控制单元115将用来控制内容输出的内容输出控制信息输出到内容输出选择单元117。更具体地讲,根据来自该用户的内容显示请求或内容写入请求,内容输出控制单元115生成内容输出控制信息,该信息表示该内容向内容显示单元118的一次输出或者该内容向内容写入单元119的一次输出,而且内容输出控制单元115将该内容输出控制信息发送到内容输出选择单元117。
内容解密单元116解密该已被加密的内容。更具体地讲,内容解密单元116执行这样一个过程,该过程利用从内容密钥信息解密单元112获得的内容密钥来连续不断地解密已经利用该内容密钥进行加密的内容的TS包。
内容输出选择单元117根据从内容输出控制单元115获得的内容输出控制信息来控制该内容的传送目的地。更具体地讲,内容输出选择单元117执行这样一个过程:在该内容输出控制信息表示“显示”时将该内容发送到内容显示单元118,而在该内容输出控制信息表示对存储媒体的一次写入时将该内容发送到内容写入单元119。
内容显示单元118用该内容的TS包来重构一个MPEG-2基本流、解码该MPEG-2基本流并将该内容输出到一台监视器。
内容写入单元119执行写入该内容所需要的处理以及将该内容写入存储媒体的处理。更具体地讲,内容写入单元119执行这样一个过程,该过程转换该内容的加密以便将该内容约束到该媒体,而且转换该格式等等。
图5表示由移动内容清单存储单元114加以存储的、由移动内容清单管理单元113加以管理的MCL的数据结构的一个示例。这个MCL是一份清单,其中写入了已经由内容写入单元119写入的内容以及由内容显示单元118再现/显示的内容。如该图所示,该MCL包括与每个内容ID相应的一个写入次数、写入目的地以及一个写入通道。该写入次数表示已经由内容写入单元119对每项内容执行的向存储媒体的写入次数。该写入目的地表示该存储媒体,譬如允许写入的一个DVD-RAM、D-VHS以及一张SD卡。该写入通道表示该输出状态,譬如模拟输出、数字输出(压缩/未压缩)以及输出图像品质(SD(标准清晰度)/HD(高清晰度))。移动内容清单管理单元113可以从图4所示的ECM的专用数据获得诸如写入目的地及写入通道这样的信息并在该MCL中设置该信息,或者可以从包含在广播电波中的信息(譬如该内容、ECM以及PSI/SI)来获得这些信息并在该MCL中设置所获得的信息,或者甚至设置预先存储在本内容使用系统中的值。
从具有上述结构的MCL能够获悉内容已经被写入的次数,所以移动内容清单管理单元113可以针对每项单独的内容而将内容的写入限制在由最大写入次数规定的范围内。
下面利用图6与图7所示的流程图来说明具有上述结构的内容使用系统1的运行情况。
图6是一幅流程图,它表示内容导入设备100的内容导入过程。
输入单元101从广播电波接收一个传送流(步骤S401)。
分离单元102从输入单元101获得该传送流,查阅这些TS包的PID,并分离内容的TS包与ECM的TS包等等(步骤S402)。表示该内容及该ECM的TS包的PID被写在该PMT内,所以分离单元102通过查阅该PMT来分离出这些TS包。
内容密钥信息加密转换单元103获得该ECM的TS包,重构该ECM段,并利用该工作密钥来解密已被加密的ECM(步骤S403)。此外,当已被解密的ECM的拷贝控制信息为“COPY NEVER”时,内容密钥信息加密转换单元103不将该内容约束到该网络,所以就不执行以后的处理(可是允许该内容的再现/显示)。当该拷贝控制信息为“NETWORK COPY”时,内容密钥信息加密转换单元103执行后面所描述的处理。当该拷贝控制信息为“COPYFREE”时,也许不必要将该内容约束到该网络,可是,内容密钥信息加密转换单元103也可以将该内容约束到该网络,并将该写入次数设置为“无限制”。
内容密钥信息加密转换单元103将一个内容ID生成请求发送到内容ID生成单元104。内容ID生成单元104接收这个请求并生成一个内容ID(步骤S404)。
内容ID生成单元104将所生成的内容ID发送到内容密钥信息加密转换单元103。内容密钥信息加密转换单元103将所获得的内容ID嵌入该ECM(步骤S405)。更具体地讲,内容ID生成单元104利用内部存储的计数器生成一个内容ID,并将这个内容ID发送到内容密钥信息加密转换单元103。内容密钥信息加密转换单元103在该ECM的一个特定域内设置所接收到的内容ID。作为一个示例,可以采用将该内容ID插入图4所示ECM的专用数据部分之中的方法。
内容密钥信息加密转换单元103利用该网络密钥来重新加密该ECM(步骤S406)。更具体地讲,内容密钥信息加密转换单元103内部存储一个预先在该网络中共享的加密密钥,并使用这个加密密钥来重新加密其中已经嵌入了该内容ID的ECM。此外,内容密钥信息加密转换单元103将该已被加密的ECM转换为TS包,并将这些TS包传送到多路转接单元105。
多路转接单元105多路转接从分离单元102接收到的TS包以及从内容密钥信息加密转换单元103接收到的、其加密已经被转换的ECM的TS包(步骤S407)。
在多路转接之后,该内容及ECM就被存储到存储设备90。另一种方法是,该内容及ECM在该内容及ECM被存储到存储设备90的同时被输入到内容使用设备110。
在内容导入设备100中,该ECM的加密按照这种方法被加以转换,从而生成一项已经被约束到该网络的内容,而且,一项内容ID也在随同该内容被多路转接的ECM中加以设置。
另一方面,图7是一幅表示内容使用设备110的内容写入过程的流程图。
在分离单元111中,该内容及该ECM被从接收自内容导入设备100的一个传送流或者从已经读自存储设备90的一个传送流中分离出来(步骤S501)。更具体地讲,分离单元111执行这样一个过程,该过程查阅该传送流内TS包的标题部分中的PID,并分离与各个PID相对应的TS包。
内容密钥信息解密单元112从分离单元111接收该ECM的TS包,重构该ECM段,并获得该已被重新加密的ECM。然后,内容密钥信息解密单元112利用预先获得的网络密钥来解密该ECM的已被加密的部分(步骤S502)。
内容密钥信息解密单元112读出已经被嵌入到该被解密ECM中的内容ID(步骤S503)。为了确认对本内容是否允许写入,内容密钥信息解密单元112将所读出的内容ID传送到移动内容清单管理单元113。
移动内容清单管理单元113从移动内容清单存储单元114读出该MCL(步骤S504)。移动内容清单管理单元113首先从包含在该传送流中的信息(譬如该内容、该ECM及该PSI/SI)中或者从该系统内预先设置的参数中获得各种条件,譬如该内容的写入目的地及写入通道,然后确认由该用户指定的写入目的地及写入通道是否满足这些条件(步骤S505)。作为一个示例,如果该用户指定“D-VHS”作为该写入目的地,而且在内容使用设备110中预先提供的写入目的地是“D-VHS”,那么该内容就能够被写入D-VHS,但是,如果在内容使用设备110中预先提供的写入目的地是“SD卡”,那么这种向D-VHS的写入就不可能进行。对写入通道的情况也是如此,所以,除非由该用户指定的写入通道满足内容使用设备110中预先提供的写入通道,否则该内容就不能被写入存储媒体。
另外,移动内容清单管理单元113判断该MCL中是否包含从内容密钥信息解密单元112接收到的内容ID(步骤S506)。应当注意,如果在移动内容清单存储单元114中不存在MCL(初始化前的状态),那么就生成一个MCL(执行初始化)。
如果步骤S506中的判断是“NO”,就是说,如果该MCL中不存在一个内容ID,那么,移动内容清单管理单元113就执行一个更新该MCL并将该MCL存储到移动内容清单存储单元114的过程(步骤S507)。在这种情况下,就判定对当前内容的写入是被允许的。
为了记录该内容的写入,移动内容清单管理单元113将该内容ID、该写入次数、该写入目的地以及该写入通道添加到该MCL,重新计算该MCL的散列值,并除了用对该MCL重新计算的散列值替换存储在移动内容清单管理单元113中的散列值之外,还将该MCL存储到移动内容清单存储单元114。
内容密钥信息解密单元112从该ECM中提取该内容密钥,并将该内容密钥传送到内容解密单元116,而且也命令内容输出控制单元115将该内容经由该被确认的写入目的地及写入通道传送到内容写入单元119(步骤S508)。故而,内容输出控制单元115控制内容输出选择单元117来将该内容写入指定的写入目的地及写入通道。
内容解密单元116利用从内容密钥信息解密单元112获得的内容密钥来对从分离单元111获得的TS包进行解密(去扰)(步骤S509)。
内容输出选择单元117根据内容输出控制单元115的控制、并利用指定的写入目的地及写入通道将该内容传送到内容写入单元119。
内容写入单元119将该内容写入存储媒体(步骤S510)。更具体地讲,内容写入单元119根据该存储媒体(譬如一个DVD-RAM或者D-VHS)而以合适的方式来加密该内容、改变该格式等等,然后将该内容写入该存储媒体。
如果步骤S506中的判断是“YES”,就是说,如果该MCL中包含该内容ID,那么移动内容清单管理单元113就利用该MCL中与该内容ID相关的信息来判断写入是被允许还是被禁止(步骤S511)。更具体地讲,由于在该MCL中对每个内容ID记录了一个写入次数、一个写入目的地、一个写入通道等等,所以移动内容清单管理单元113就查阅这个信息,并确认写入是否被允许。
作为一个示例,当对每项内容的允许写入次数是“3”时,如果要被写入的内容的内容ID是图5中的“CONTENT-ID-11111”,那么写入次数为“1”就意味着还能有另外两次写入,所以移动内容清单管理单元113就断定该写入是可能的。在如此操作时,该MCL中与该写入目的地及写入通道相关的内容是“-”,这就是说,对该写入目的地及写入通道没有限制,所以就能够对该用户指定的写入目的地及写入通道执行写入。当该内容ID是“CONTENT-ID-22222”,而该用户指定的写入目的地是“DVD-RAM”时,该MCL中的写入次数是“2”,该写入目的地是“DVD-RAM”,所以移动内容清单管理单元113就断定该写入是被允许的。这时,举例来说,如果该用户指定的写入目的地是“SD CARD”,那么尽管还没有达到该最大写入次数,但因为对写入目的地的限制没有得到满足,所以移动内容清单管理单元113就断定该写入不被允许。同样,当该内容ID是“CONTENT-ID-88888”,而该用户指定的写入通道是“Digital(SD)”时,对写入次数及写入通道的限制都已满足,所以移动内容清单管理单元113就断定该写入是允许的,但当该用户指定的写入通道是“Digital(HD)”时,对该写入通道的限制未得到满足,所以移动内容清单管理单元113就断定该写入不被允许。另外,当该内容ID是“CONTENT-ID-77777”而该写入次数已经达到“3”时,移动内容清单管理单元113就断定该写入不被允许。
如果步骤S511中的判断是“YES”,就是说,移动内容清单管理单元113已经断定该写入是允许的,那么移动内容清单管理单元113就更新并存储该MCL(步骤S507)。自步骤S507往后的详细处理过程与上面所述的处理相同,所以省略对这些处理的说明。
如果步骤S511中的判断是“NO”,就是说,移动内容清单管理单元113已经断定该写入是被禁止的,那么该内容写入过程就被终止。
这样,在内容使用系统1中,如果一个内容ID被分配到一项已经被约束到该网络的内容,而且该内容已被写入,那么就利用该MCL来确认该写入,所以就能对内容的写入施加限制。
图7是一幅表示内容使用设备110中的内容写入过程的流程图,而图8则是一幅表示该内容再现(显示)过程的流程图。
在图8中,步骤S601至S606中的处理与图7所示的内容写入过程相同,所以省略对这些处理的说明。
如果移动内容清单管理单元113在步骤S606中的判断是“NO”,就是说,如果在该MCL中不存在当前的内容ID,那么当前的内容尚未被写入,所以移动内容清单管理单元113就断定该再现过程是被允许的,所以内容密钥信息解密单元112就执行这样一个过程:从该ECM中提取该内容密钥,并将该内容密钥传送到内容解密单元116(步骤S608)。
内容解密单元116利用从内容密钥信息解密单元112获得的内容密钥来对从分离单元111获得的TS包进行解密(去扰)(步骤S609)。
内容输出选择单元117根据内容输出控制单元115的控制来将该内容传送到用于显示该内容的内容显示单元118。
内容显示单元118将该内容输出到一台TV或类似设备(步骤S610)。
如果移动内容清单管理单元113在步骤S606中的判断是“YES”,就是说,在该MCL中包含当前的内容ID,那么移动内容清单管理单元113就利用该MCL中与该当前内容ID相关的信息来判断再现是被允许还是被禁止(步骤S607)。更具体地讲,移动内容清单管理单元113确认该写入次数是否已经达到该最大写入次数,并在尚未达到该最大写入次数时判定该再现是被允许的,而在达到该最大写入次数时则判定该再现被禁止。
如果步骤S607中的判断是“YES”,就是说,如果再现是被允许的,那么就执行步骤S608之后的处理。
如果步骤S607中的判断是“NO”,就是说,如果再现被禁止,那么该内容再现过程就被终止。
这样,在本内容使用系统1中,即使对一项已经写到存储媒体的内容,也有可能在该网络中出现该内容的一份拷贝,所以在对被写入内容的显示(再现)过程期间,该MCL也被用来判断该内容的再现是否被允许,从而对该内容的使用施加限制。
然而,举例来说,也存在由于电源被切断或者该用户取消该过程而使该写入过程被中断(该写入过程失败)的情况。所以,本内容使用系统1被设计得能够恢复该写入过程。更具体地讲,在图3中,内容密钥信息解密单元112按照加扰单位(譬如说,用以更新该ECM中包含的内容密钥的单位)来分配ID(下文称其为“加扰ID”),而内容解密单元116接收该内容密钥及这个加扰ID并加以存储,并一直存储到该内容已经被传送到内容写入单元119,就是说,一直存储到该内容往存储媒体的写入获得成功。当该过程被取消而该写入过程被恢复时,内容解密单元116就将该已被存储的加扰ID传送到内容密钥信息解密单元112,以使该过程能够从该加扰ID恢复。
对这个过程将利用图9与图10所示的流程图说明如下。
图9是一幅表示将一项内容写入存储媒体的过程的流程图。这幅图表示从一次写入开始到一次中断(一次“取消”或一次“暂停”)然后再到结束的处理过程。
一旦内容的写入过程开始,移动内容清单管理单元113就暂时注册正被写入的内容的内容ID(步骤S701)。
内容密钥信息解密单元112检查是否出现了写入过程中断(取消)原因(步骤S702)。如果该过程尚未被中断,那么内容密钥信息解密单元112就执行步骤S703,而如果该过程已被中断,那么该内容写入过程就被终止。如果该电源被切断,那么很显然,该处理就会结束。
在步骤S703,判断该内容是否按照一个完整的加扰单位被输出。如果该内容尚未按照一个完整的加扰单位被输出,就执行步骤S704,而如果该内容已经按照一个完整的加扰单位被输出,就执行步骤S709。
内容密钥信息解密单元112将一个加扰ID分配到每个加扰单位(步骤S704)。更具体地讲,通过将ID均匀地分配到每个加扰单位,内容解密单元116与/或内容写入单元119就能够使用这些ID来识别该写入过程的进展程度。要被分配的最后一个加扰ID被存储在内容密钥信息解密单元112内部来作为最后被传送的加扰ID。
内容密钥信息解密单元112从该ECM读出该内容密钥,并将该内容密钥及加扰ID传送到内容解密单元116(步骤S705)。这里,考虑到多项内容的写入过程被中断的情况,要被写入的内容的内容ID可以与该加扰ID一道传送。
内容解密单元116接收该内容密钥及该加扰ID(步骤S706)。
内容解密单元116利用该内容密钥来解密该已被加密的内容,并内部存储已经完成写入的加扰单位的加扰ID(步骤S707)。
内容写入单元119写入该内容(步骤S708)。
如果在步骤S703中已经断定一个完整的加扰单位已经被输出,那么移动内容清单管理单元113就正确注册该MCL中正被写入的内容的内容ID(步骤S709)。
应当注意,既然当已经被加密的内容由内容解密单元116来解密时,该加扰ID被描述为内部存储,那么当从内容写入单元119接收到该内容已经被写入并被成功存储到该存储媒体的通报时,该加扰ID也可以被内部存储。
图10表示在该过程被中断后重新开始(恢复)该过程的处理。
在从该用户接收到一个恢复请求时,如果发现一项已经临时注册在该MCL中的内容ID,就开始图10中的处理。
在这幅图中,内容解密单元116将所存储的加扰ID传送到内容密钥信息解密单元112(步骤S801)。
内容密钥信息解密单元112接收该加扰ID(步骤S802)。
内容密钥信息解密单元112将所存储的最后发送的加扰ID与从内容解密单元116接收到的加扰ID加以比较(步骤S803)。更具体地讲,内容密钥信息解密单元112求得从内容解密单元116接收到的加扰ID与最后发送的加扰ID的差值,并通过判断该差值等于或小于预先设置的域限值来防止执行非法写入。
如果步骤S803中的判断是“YES”,就是说,该差值等于或小于该域限值,那么该写入过程的恢复就被允许进行,该内容写入过程就得以恢复(步骤S804)。应当注意,恢复该内容写入过程之后的运行情况可参照图9加以描述,所以这里省略对它们的说明。
如果步骤S803中的判断是“NO”,就是说,该差值大于该域限值,那么该内容写入过程就被取消(步骤S805)。
这样,在本内容使用系统1中,当一项内容被写入时,就分配加扰ID来表示该写入过程,所以如果电源在一次写入期间被切断或该用户中断该写入,那么该写入就能够被可靠地恢复而不会危及安全性。
第二实施例
下面参考所附的附图来说明本发明的一个第二实施例,
图11是一幅框图,它表示根据本发明的第二实施例的一个内容使用系统2的结构。应当注意,在图11中,与图3所示的第一实施例的内容使用系统1相同的结构元件已经参考图3进行了说明,所以对这些结构元件都已赋以与图3相同的参考标号,并省略对它们的说明。
图11所示的内容使用系统2的特征如下。虽然内容导入设备100具有与本发明的第一实施例的内容使用系统1相同的结构,但每个内容使用设备100a还包括一个移动内容清单同步单元901,并与连接到该网络的其他内容使用设备110a通信,以使该MCL在多个内容使用设备110a之间得以同步。
移动内容清单同步单元901通过为该MCL向其他内容使用设备110a发送以及从它们接收同步信息来同步该MCL,并且向移动内容清单管理单元113通报该结果。更具体地讲,在内容被写入以及该MCL被更新的计时过程中,移动内容清单管理单元113将用于该被更新内容ID的同步信息传送到移动内容清单同步单元901。移动内容清单同步单元901将这个同步信息发送到与该网络连接的其他使用设备110a。每个其他内容使用设备110a中接收这个同步信息的移动内容清单同步单元901将该同步信息发送到移动内容清单管理单元113,并通过在移动内容清单存储单元114的MCL中反映这个信息来保证不同内容使用设备110a中这些MCL的同步。作为一个示例,该用于同步的信息(同步信息)是已经记录到该MCL中的信息,它包括已经被写入的内容的内容ID。作为该同步方法的一个示例,同步信息可以在该网络中广播。
图12表示移动内容清单同步单元901使该MCL与连接到该网络的其他内容使用设备110a的移动内容清单同步单元901实现同步的运行顺序。在这幅图中,该MCL的更新来源(更新该MCL并广播该同步信息的内容使用设备110a)被设置成第一内容使用设备110α,而更新目的地(接收该广播同步信息并更新该MCL的内容使用设备110a)被设置成一个第二内容使用设备110β。应当注意,可能存在多个与该MCL的更新目的地相对应的内容使用设备110a,而第二内容使用设备110β则在后面的说明中被用来代表内容使用设备110a。
在写入一项内容时,第一内容使用设备110α的移动内容清单管理单元113从内容密钥解密单元112获得该内容ID,并更新从移动内容清单存储单元114读出的MCL(步骤S1001)。更具体地讲,在写入具有内容ID“CONTENT-ID-12345”的内容时,如图13所示,与内容ID“CONTENT-ID-12345”相应的信息(内容ID、写入次数等)被添加到存储在第一内容使用设备110α中的MCL。这时,如图14所示,存储在第二内容使用设备110β中的MCL尚未接收到由第一内容使用设备110α写入具有内容ID‘CONTENT-ID-12345’的内容的通报,所以这个MCL中不存在“CONTENT-ID-12345”的记录。
应当注意,在图13所示的MCL中,已经被执行的写入次数(写入次数)与允许的最大写入次数(最大写入次数)被作为与内容的写入次数有关的信息而加以记录。故而,当内容的再现受到控制时,只要该写入次数尚未达到该最大写入次数就允许该内容的再现,可是一旦达到了该最大写入次数,就要执行控制以便禁止该内容的再现。该写入次数作为已经执行的写入次数而被记录,不过也可以采用另一种方法,即记录允许写入的剩余次数,每执行一次写入时就递减这个次数。在这种情况下,当该写入次数达到零时,内容的写入与再现就会被禁止。
第一内容使用设备110α的移动内容清单管理单元113向移动内容清单同步单元901通报与该被更新内容ID有关的信息(步骤S1002)。更具体地讲,第一内容使用设备110α的移动内容清单管理单元113向移动内容清单同步单元901通报图13所示的第一内容使用设备110α的MCL中具有内容ID“CONTENT-ID-12345”的整个记录。
第一内容使用设备110α的移动内容清单同步单元901利用从移动内容清单管理单元113接收到的、与内容ID“CONTENT-ID-12345”有关的信息来生成该同步信息(步骤S1003)。图15所示的同步信息1301是这种同步信息的一个示例。同步信息1301由下面所述的信息构成。
每次生成该同步信息时要为每个内容使用设备110a设置对话ID(SESSION-ID)。更具体地讲,对话ID是由计数器实现的一个ID,每次生成同步信息时都向该计数器加“1”。
内容使用设备ID(TERMINAL-ID)被内部存储在内容使用设备110a之中,它是一个用于识别内容使用设备110a的ID。作为一个示例,当两个内容使用设备110a同时写入具有相同内容ID的内容而同步信息由两个内容使用设备110a广播时,内容使用设备ID就被用来作为区分两个内容使用设备110a的信息。
内容ID(CONTENT-ID)是已经被写入的内容的内容ID。
该写入次数、写入目的地以及写入通道都基本上与该MCL中的信息相同。应当注意,该MCL本身也可以被用来作为该同步信息,可是在下面的说明中,采用图15所示的同步信息1301来作为同步信息。
然后,第一内容使用设备110α的移动内容清单同步单元901发送该生成的同步信息1301(步骤S1004)。更具体地讲,第一内容使用设备110α的移动内容清单同步单元901在该网络上广播同步信息1301。
第二内容使用设备110β的移动内容清单同步单元901接收广播同步信息1301,并请求移动内容清单管理单元113读出该MCL(步骤S1005)。
该MCL被从移动内容清单存储单元114中读出,而第二内容使用设备110β的移动内容清单管理单元113则计算该MCL的散列值,将该计算值与由移动内容清单管理单元113存储的值加以比较来确认该MCL的可鉴别性,并将该MCL的内容传送到移动内容清单同步单元901(步骤S1006)。应当注意,当移动内容清单存储单元114中不包含MCL时,移动内容清单管理单元113就生成(初始化)该MCL。
第二内容使用设备110β的移动内容清单同步单元901确认该对话ID及该内容使用设备ID等等,将从移动内容清单管理单元113接收到的MCL的内容与同步信息1301加以比较,并判断同步信息1301是否应当在该MCL中得到反映(步骤S1007)。更具体地讲,移动内容清单同步单元901判断同步信息1301的内容是否未被包含在该MCL的内容之中或者该MCL的内容是否尚未被更新。
如果步骤S1007中的判断为“YES”,就是说,如果移动内容清单同步单元901判定必须更新该MCL,那么移动内容清单同步单元901就向移动内容清单管理单元113通报同步信息1301的内容,移动内容清单管理单元113则利用同步信息1301的内容来更新该MCL(步骤S1008)。更具体地讲,由图14所示的该第二内容使用设备110β加以存储的MCL的内容得以同步,从而与由图13所示的该第一内容使用设备110α加以存储的MCL的内容相符。
第二内容使用设备110β的移动内容清单管理单元113重新计算该MCL的散列值,内部存储该散列值,并将该MCL写入移动内容清单存储单元114(步骤S1009)。
如果步骤S1007中的判断为“NO”,就是说,如果移动内容清单同步单元901判定不必更新该MCL,那么当前的同步过程就被终止。更具体地讲,同步信息1301能够被多次反覆广播,从而执行这样一个过程:查阅同步信息1301的对话ID及该同步信息发送来源的内容使用设备ID,并在多次接收到该相同的同步信息1301时放弃不必要的同步信息。
应当注意,内容导入设备100的内容导入过程、内容使用设备110a的内容写入过程以及内容使用设备110a的内容再现过程与该第一实施例相同,由于对这些过程已经作了描述,所以这里省略对它们的说明。
采用本内容使用系统2,该MCL在网络内的多个内容使用设备110a之间得以同步。这就是说,在本发明的第一实施例中所示的内容使用系统1中,对各内容使用设备110a分别施加限制(譬如允许的内容写入次数),而在内容使用系统2中,可以对整个网络施加限制,就是说,对多个内容使用设备110a中的所有设备施加限制。
第三实施例
下面参考所附附图来说明本发明的一个第三实施例。
图16是一幅框图,它表示根据本发明的第三实施例的一个内容使用系统3的结构。应当注意,在图16中,与图3所示的第一实施例的内容使用系统1相同的结构元件已经参考图3进行了说明,所以对这些结构元件都赋以与图3相同的参考标号,并省略对它们的说明。
与本发明的第一实施例的内容使用系统1相比,图16所示的内容使用系统3的特征如下。内容导入设备100还包括一个移动内容清单管理单元1401、一个移动内容清单存储单元1402以及一个内容ID接收单元1403,而一个内容使用设备110b包括分离单元111、内容密钥信息解密单元112、内容输出控制单元115、内容解密单元116、内容输出选择单元117、作为内容输出单元的内容显示单元118及内容写入单元119、以及一个内容ID发送单元1404。内容导入设备100管理该MCL,所以当内容使用设备110b写入内容或显示(再现)内容时,内容使用设备110b向内容导入设备100询问该写入是被允许还是被禁止,而且该内容的写入及显示根据由内容导入设备100所作的、关于该写入是被允许还是被禁止的判断结果来加以控制。
对已经导入内容使用系统3的内容所分配的所有内容ID都在由内容使用系统3所管理的MCL中注册,而且在该MCL中只标记已经被写入的内容的内容ID。这就意味着,只要一项内容是新近导入的,内容ID输出单元104就生成一个内容ID,而且必须向移动内容清单管理单元1401通报该新的内容ID。
内容导入设备100的移动内容清单管理单元1401读出存储在移动内容清单存储单元1402中的MCL,查阅该MCL,并执行一个更新过程,等等。更具体地讲,移动内容清单管理单元1401执行这样的处理,即从内容ID生成单元104接收一个要在内容ID生成单元104中注册的内容ID,并在该MCL中注册该内容ID,等等。如果从内容使用设备110b接收到要被写入的内容的内容ID,那么移动内容清单管理单元1401就判断一次写入是被允许还是被禁止,并更新该MCL。而且,如果一个MCL没有被存储到移动内容清单存储单元1402中,就新生成一个MCL并对其初始化。应当注意,用来计算该MCL的散列值并可靠管理该散列值的方法与本发明的第一实施例中所描述的方法相同,所以这里省略对它们的说明。
内容导入设备100的移动内容清单存储单元1402是存储该MCL的部件,它是通过一个硬盘驱动器等来实现的。
内容使用设备100的内容ID接收单元1403执行这样一个过程,该过程从内容使用设备110b的内容ID发送单元1404接收要被写入或要被再现的内容的内容ID,将该内容ID传送到移动内容清单管理单元1401,并将从移动内容清单管理单元1401接收到的、表示该写入是被允许还是被禁止的判断结果发送到内容使用设备110b的内容ID发送单元1404。
内容使用设备110b中的内容ID发送单元1404执行这样一个过程,该过程从内容密钥信息解密单元112接收要被写入或要被再现的内容的内容ID,将该内容ID发送到内容导入设备100的内容ID接收单元1403,接收表示该写入是被允许还是被禁止的判断结果,并将该判断结果发送到内容密钥信息解密单元112。
本发明的第一实施例的内容使用系统1与本发明的第二实施例的内容使用系统2都是内容ID在该MCL中进行设置的示例,可是在这个实施例中,内容ID在该ECM之外的信息(内容密钥信息)中进行设置。作为该ECM之外的这种信息的示例,也可以采用该内容ID在该PMT中设置的方法,或者采用该内容ID被设置为专用段、而该内容由一个PID从该PMT中指定的方法。作为在该PMT中设置该内容ID的一个示例,图17表示一个content_id_descriptor被插入该PMT中描述符部分的一个第一回路部分的情形,该content_id_descriptor的定义使得内容ID能够加以设置。任何希望的、能够按照逐个系统加以定义的描述符都可以在该PMT的描述符部分加以设置,一个写入了与数字拷贝相关的信息的数字拷贝控制描述符以及一个CA描述符等等可以被插入这个PMT的描述符部分。在本内容使用系统中,在这个描述符部分新近定义了一个content_id_descriptor,而且在这个content_id_descriptor的一个content_id域中设置了该内容ID。关于这个描述符是在该第一回路部分设置还是在该第二回路部分设置,可以在每个系统中随意决定,但是如果对每个程序都存在参数,那么该描述符通常在该第一回路中加以设置,而如果对每个基本流都存在参数则在该第二回路中设置。下面描述该内容ID被插入该PMT的一个示例。
不过,当该内容ID如上所述被插到该ECM之外的地方时,就存在该内容ID被非法替换或被篡改的危险,所以必须将该内容及该内容ID可靠地加以捆绑。这就意味着,当内容导入设备100中的内容密钥信息加密转换单元103转换该ECM的加密时,该加密的转换操作采用与该ECM相关的内容ID进行,从而使该内容及该内容ID被可靠地捆绑。作为特定的示例,可以采用这样一种方法,该方法采用对该网络密钥与该内容ID所取的一个XOR(异或)结果或者链接该网络密钥与该内容ID的结果来作为重新加密该ECM的加密密钥;或者采用这样一种方法,该方法利用散列算法(譬如SHA-1)来为该内容ID计算一个散列值,而所得的散列值则被插入该ECM;或者采用这样一种方法,其中该ECM利用该内容ID进行加密,然后利用该网络密钥进行加密。下文描述一个示例,其中对该网络密钥与该内容ID取一个XOR,而且该结果被用来作为重新加密该ECM的一个加密密钥。
下面参考图18与图20来说明具有上述结构的内容使用系统3的运行情况。
图18是一幅表示内容导入设备100的内容导入过程的流程图。
输入单元101从广播电波接收一个传送流(步骤S1501)。
分离单元102从输入单元101接收该传送流,查阅TS包的PID,并分离该内容的TS包及该ECM的TS包(步骤S1502)。表示该内容及该ECM的TS包的PID被写入该PMT,所以分离单元102在分离这些TS包时查阅该PMT。而且,为了生成该内容ID,分离单元102也分离该SI信息。作为一个示例,这个信息是一份其中写入了事件信息的EIT(事件信息表)与一份其中写入了当前时间的TOT(时间偏移表)。
内容密钥信息加密转换单元103接收该ECM的TS包,重构该ECM段,并利用该工作密钥来解密该已被加密的ECM(步骤S1503)。
内容密钥信息加密转换单元103将一个内容ID生成请求以及已经随同该内容一道分配的数据(EIT、TOT等中的信息)发送到内容ID生成单元104,内容ID生成单元104则接收这个信息及请求并生成一个内容ID(步骤S1504)。作为一个示例,这里内容ID生成单元104根据该EIT的service_id及该TOT中的当前时间来生成该内容ID。在这种情况下,内容ID按照时间单位进行分配。另外,如果这时该内容ID的生成与一个内部存储在内容导入设备100中的惟一ID相关联,就能够生成一个全局惟一的内容ID。按照这种方式生成的内容ID被传送到移动内容清单管理单元1401以便更新该MCL,而且被传送到多路转接单元105以便生成一个其中写入该内容ID的content_id_descriptor。而且,为了可靠捆绑该内容及该内容ID,该内容ID被传送到内容密钥信息加密转换单元103。
一旦从内容ID生成单元104接收到该内容ID等,移动内容清单管理单元1401就从移动内容清单存储单元1402中读出该MCL(步骤S1505),并注册从内容ID生成单元104接收到的内容ID(步骤S1505)。应当注意,如果移动内容清单存储单元1402中不包含该MCL,就生成一个MCL并对其初始化。
这里,该MCL的构成如图19所示。在图19所示的MCL中,该写入次数被注册为内容到此为止已经被写入存储媒体的次数。此外,在该MCL中记录一个最大单位时间写入次数(最大次数/时间段),这是用来执行控制以使内容的写入在该内容被写入后的固定时间段内被禁止的一个时间间隔(“惩罚期”),还记录一个表示何时执行了上一次写入的时间。作为一个示例,对具有内容ID“CONTENT-ID-11111”的内容,该MCL表示已经执行了一次写入,最大单位时间写入次数被设置为“2/Day”,所以就能够在一天之内写入两次,而且这个内容可以被再写入一次。惩罚期被设置为“1hour”,所以能够执行控制来施加惩罚,以使该内容在上次写入时间“22:22:22”之后的一小时内(就是说直到“23:22:22”)被禁止写入存储媒体。应当注意,在本实施例中,最大单位时间写入次数及该惩罚期对每项内容单独设置,可是,也能够在每个MCL中设置这些参数,并以一个MCL为基础来对所有内容设置公共的限制。
在本实施例中,在用于标记已被写入的内容的过程中,该写入次数是递增的(而尚未写入的内容的写入次数保持为零),这样就能够区分已被写入的内容与从未被写入的内容。
移动内容清单管理单元1401将已更新的MCL写入移动内容清单存储单元1402(步骤S1507)。
内容密钥信息加密转换单元103使用从内容ID生成单元104接收到的内容ID及网络密钥来重新加密该已被解密的ECM(步骤S1508)。更具体地讲,内容密钥信息加密转换单元103对该内容ID与内部存储的、预先在该网络中共享的加密密钥取一个XOR,并利用该XOR的结果来重新加密该ECM。此外,内容密钥信息加密转换单元103将该已被重新加密的ECM转换为TS包,并将这些TS包发送到多路转接单元105。
多路转接单元105多路转接从分离单元102接收到的内容的TS包以及从内容密钥信息加密转换单元103接收到的、其加密已被转换的ECM的TS包。多路转接单元105也利用从内容ID生成单元104接收到的内容ID来生成一个content_id_descriptor,并将这个content_id_descriptor插入该PMT的描述符部分(步骤S1509)。
在内容导入设备100中,该ECM的加密按照这种方式被加以转换,以便生成一项被约束到该网络的内容,该内容ID在该PMT中加以设置,而且该已被重新加密的ECM与该内容一道被多路转接。该已被导入的内容的内容ID也在该MCL中注册。
另一方面,图20是一幅流程图,它表示由内容使用设备110b执行的内容写入过程。由于还执行一个向内容导入设备100询问以便查看该内容的写入是被允许还是被禁止的过程,所以在该附图中也画出了内容导入设备100内的处理过程。
在分离单元111,该内容及该ECM被从接收自内容导入设备100的传送流中加以分离。分离单元111也分离该PMT,从该PMT的描述符部分的content_id_descriptor获得该内容ID,并向内容密钥信息解密单元112进行通报(步骤S1701)。
内容密钥信息解密单元112将从分离单元111接收到的内容ID传送到内容ID发送单元1404,而内容ID发送单元1404则将该内容ID发送到内容导入设备100(步骤S1702)。
内容导入设备100的内容ID接收单元1403接收该内容ID(步骤S1703),并将所接收到的内容ID传送到移动内容清单管理单元1401。
移动内容清单管理单元1401从移动内容清单存储单元1402读出该MCL(步骤S1704)。
移动内容清单管理单元1401根据该内容ID及该MCL判断该内容的外部写入是被允许还是被禁止(步骤S1705)。更具体地讲,移动内容清单管理单元1401执行这样一个过程,该过程查阅在该MCL中注册的内容ID的最大单位时间写入次数及惩罚时间,并判断是否满足这些限制。
如果步骤S1705中的判断是“YES”,就是说,该判断结果是允许写入,那么移动内容清单管理单元1401将该MCL中的写入次数加1,更新该MCL,并将该MCL存储到移动内容清单存储单元1402(步骤S1706)。移动内容清单管理单元1401也将该判断结果发送到内容ID接收单元1403。
如果步骤S1705中的判断是“NO”,就是说,该判断结果是禁止写入,那么移动内容清单管理单元1401就将该判断结果发送到内容ID接收单元1403。
内容导入设备100的内容ID接收单元1403将已经从移动内容清单管理单元1401接收到的、有关该写入的判断结果发送到内容使用设备110b(步骤S1707)。
内容使用设备110b的内容ID发送单元1404从内容使用设备110b接收表明该写入是否被允许的判断结果,并将该判断结果发送到内容密钥信息解密单元112(步骤S1708)。
内容密钥信息解密单元112按照表示该写入是否被允许的判断结果来确定该内容的写入过程是否要被执行(步骤S1709)。
如果步骤S1709中的判断结果是“YES”,就是说,如果该判断结果表示允许该写入,那么内容密钥信息解密单元112就从分离单元111获得该已被重新加密的ECM,对该网络密钥及该内容ID取XOR,并利用该结果来解密该ECM(步骤S1710)。
内容密钥信息解密单元112从该ECM获得该内容密钥,并除了命令内容输出控制单元115将所说的内容传送到内容写入单元119之外,还将该内容密钥传送到内容解密单元115(步骤S1711)。内容输出控制单元115就通过这样的操作来控制内容输出选择单元117以便写入该内容。
内容解密单元116利用从内容密钥信息解密单元112获得的内容密钥来对从分离单元111获得的TS包进行解密(去扰)(步骤S1712)。
按照内容输出控制单元115的控制,内容输出选择单元117将该内容传送到内容写入单元119以便写入该内容(步骤S1713)。
内容写入单元119将该内容写入存储媒体(步骤S1714)。更具体地讲,内容写入单元119以适合于存储媒体(譬如一个DVD-RAM或D-VHS)的方法来解密该内容、转换该格式并将该内容写入该存储媒体。
如果步骤S1709中的判断是“NO”,就是说,如果该判断结果表示禁止该写入,那么内容密钥信息解密单元112就取消该内容写入过程。
在本内容使用系统3中,一个内容ID按照这种方式被分配到一项被约束到该网络的内容,同时,该内容ID被注册到在内容导入设备100内加以管理的MCL之中。在写入内容时,内容使用设备110b向内容导入设备询问该写入是被允许还是被禁止,内容导入设备100则使用该MCL来判断该写入是被允许还是被禁止,从而对内容的写入施加限制。
内容使用设备110b中的内容再现(显示)过程采用与图20相同的处理流程来进行,所以省略对它们的说明。不过,必须要对该程序加以修正,以使步骤S1706中的处理绝对不会被执行,并使步骤S1712中的处理能让内容输出选择单元117按照来自内容输出控制单元的一条命令将该内容传送到内容显示单元118,以便再现该内容。
第四实施例
下面参考所附附图来说明本发明的一个第四实施例。
图21是一幅框图,它表示根据本发明的第四实施例的一个内容使用系统4的结构。应当注意,在图21中,与图16所示的第三实施例的内容使用系统3相同的结构元件已经参考图16进行了说明,所以对这些结构元件都赋以与图16相同的参考标号,并省略对它们的说明。
与本发明的第三实施例的内容使用系统3相比,图21所示的内容使用系统4的特征如下。内容导入设备100用一个移动内容清单发送单元1801来代替内容ID接收单元1403,而内容使用设备110c用一个移动内容清单接收单元1802来代替内容ID发送单元1404,而且内容使用设备110c还包括一个移动内容清单管理单元1803及一个移动内容清单存储单元1804。内容导入设备100管理该MCL,内容使用设备100c则从内容导入设备100接收该MCL的一份拷贝,并根据所接收到的MCL来控制内容的写入与显示。
如果存储在移动内容清单存储单元1402中的MCL已经被更新,那么内容导入设备100中的移动内容清单发送单元1801就将该MCL发送到内容使用设备110c。更具体地讲,如果(1)一个内容ID由于内容导入设备100最近导入了内容而已经被注册到该MCL,或者(2)一项内容已经由一个内容使用设备100c写入、该被写入内容的内容ID已经从一个内容使用设备110c被接收到、而且在该MCL中对所说的内容ID已经加以标记来表示该写入操作,那么该MCL就被发送到每个内容使用设备110c。这里,作为该发送方法的一个示例,该MCL可以予以广播。
如果一项内容已经被写入,那么内容使用设备110c中的移动内容清单接收单元1802就执行这样一个过程,该过程将被写入内容的内容ID发送到内容导入设备100,而且当该MCL已经在内容导入设备100中被更新时接收版本号已被更新的新MCL。
内容使用设备110c中的移动内容清单管理单元1803管理移动内容清单存储单元1804中的MCL。更具体地讲,如果一项内容已经被写入,那么移动内容清单管理单元1803执行这样一个过程,该过程将被写入内容的内容ID发送到移动内容清单接收单元1802,接收已经由移动内容清单接收单元1802接收到的MCL,并更新移动内容清单存储单元1804中的MCL。
内容使用设备110c中的移动内容清单存储单元1804是存储该MCL的单元,它由一个硬盘驱动器等来实现。
下面参考图22与图23的流程图来说明对按照上述方法构造的内容使用系统4中的内容导入设备100与内容使用设备110c之间的MCL进行同步的处理。应当注意,由内容导入设备100导入内容的处理与图18所示的、该第三实施例中所描述的运行情况相同,所以这里省略对它们的说明。
图22是一幅流程图,它说明内容使用设备110c的内容写入过程。
分离单元111从接收自内容导入设备100的传送流中分离该内容以及该ECM。分离单元111也分离该PMT,从该PMT的描述符部分的content_id_descriptor中获得该内容ID,并向内容密钥信息解密单元112进行通报(步骤S1901)。
内容密钥信息解密单元112将从分离单元111获得的内容ID传送到移动内容清单管理单元1803,移动内容清单管理单元1803从移动内容清单存储单元1804读出该MCL(步骤S1902)。这时,如果移动内容清单存储单元1804中没有存储MCL,那么移动内容清单管理单元1803就生成一个MCL。
移动内容清单管理单元1803搜索该MCL来查看是否存在从内容密钥信息解密单元112所接收到的内容ID(步骤S1903)。
如果步骤S1903中的判断是“NO”,就是说,如果该MCL中不包含该内容ID,那么移动内容清单管理单元1803就临时存储该内容ID以便向内容导入设备100进行发送(步骤S1904)。
内容密钥信息解密单元112从分离单元111接收该ECM的TS包,重构该ECM段,并获得该已被重新加密的ECM。内容密钥信息解密单元112对该网络密钥及该内容ID取一个XOR,并利用该XOR结果来解密该ECM的已被加密的部分(步骤S1905)。
内容密钥信息解密单元112从该ECM提取该内容密钥,将该内容密钥传送到内容解密单元116,并命令内容输出控制单元115将所说的内容传送到内容写入单元119(步骤S1906)。从而,内容输出控制单元115控制内容输出选择单元117来写入该内容。
内容解密单元116利用从内容密钥信息解密单元112获得的内容密钥来对从分离单元111获得的TS包进行解密(去扰)(步骤S1907)。
内容输出选择单元117根据内容输出控制单元115的控制将该内容传送到内容写入单元119以便写入该内容(步骤S1908)。
内容写入单元119将该内容写入存储媒体(步骤S1909)。更具体地讲,内容写入单元119利用适合于该存储媒体(譬如一个DVD-RAM或D-VHS)的方法来改变该格式或者解密该内容等等,然后将该内容写入该存储媒体。
如果步骤S1903中的判断是“YES”,就是说,该判断结果是该MCL中包含该内容ID,那么该MCL中与该内容ID相关的信息就被用来确认该写入是被允许还是被禁止(步骤S1910)。更具体地讲,由于在该MCL中对每个内容ID记录该写入次数、最大单位时间写入次数等等,所以移动内容清单管理单元1803查阅这些信息并确认该写入是否被允许。
如果步骤S1910中的判断是“YES”,就是说,该判断结果是允许该写入,那么该内容ID就被临时存储到移动内容清单管理单元1803(步骤S1904)。步骤S1904往后的处理与上面描述的处理相同,所以省略对它们的说明。
如果步骤S1910中的判断是“NO”,就是说,该判断结果是禁止该写入,那么该内容写入过程就被取消(步骤S1911)。
图23是一幅流程图,它表示这样一个过程,该过程将如图22的步骤S1904所述而被临时存储在内容使用设备110c的移动内容清单管理单元1803中的内容ID发送到内容导入设备100,从而同步内容导入设备100与内容使用设备110c之间的MCL。应当注意,在图23中,已经写入该内容的内容使用设备110c代表多个内容使用设备110c,其他内容使用设备110c也执行一个接收并同步该MCL的过程。
被存储在内容使用设备110c的移动内容清单管理单元1803内的、已经被写入的内容的内容ID被发送到移动内容清单接收单元1802,并经由该网络被发送到内容导入设备100(步骤S2001)。
内容导入设备100的移动内容清单发送单元1801接收该内容ID(步骤S2002),并将该内容ID发送到移动内容清单管理单元1401。
移动内容清单管理单元1401读出移动内容清单存储单元1402内的MCL(步骤S2003),将所接收到的内容ID添加到该MCL或者对这个内容ID更新条目,并更新移动内容清单存储单元1402中的MCL(步骤S2004)。在这一时刻,该MCL的版本号也被更新。移动内容清单管理单元1401将该更新后的MCL传送到移动内容清单发送单元1801。
移动内容清单发送单元1801将该更新后的MCL传送到内容使用设备110c(步骤S2005)。作为一个示例,移动内容清单发送单元1801可以向每个内容使用设备110c广播该MCL。
内容使用设备110c的移动内容清单接收单元1802接收该更新后的MCL(步骤S2006),并将所接收到的MCL发送到移动内容清单管理单元1803。
移动内容清单管理单元1803查阅所接收到的MCL的版本号,并与所存储的MCL的版本号加以比较(步骤S2007)。
如果步骤S2007中的判断是“YES”,就是说,所接收到的MCL是一个较新的版本,那么移动内容清单管理单元1803就用所接收到的MCL来替换移动内容清单存储单元1804中的MCL(步骤S2008)。应当注意,如果移动内容清单存储单元1804中没有存储MCL,那么移动内容清单管理单元1803就无条件地将所接收到的MCL写入移动内容清单存储单元1804。
如果步骤S2007中的判断是“NO”,就是说,所接收到的MCL不是一个较新的版本,那么移动内容清单管理单元1803就放弃所接收到的MCL。
在本内容使用系统4中,一个内容ID被按照这种方式分配到一项已被约束到该网络的内容,同时,该内容ID被注册到在内容导入设备100内加以管理的MCL之中。这个MCL被发送到内容使用设备110c,而且在内容要被写入时,存储在每个内容使用设备110c内的MCL就被用来判断该写入是被允许还是被禁止,从而对内容的写入施加限制。
第五实施例
下面参考所附附图来说明本发明的一个第五实施例。
图24是一幅框图,它表示根据本发明的第五实施例的一个内容使用系统5的结构。应当注意,在图24中,与图3所示的第一实施例的内容使用系统1相同的结构元件已经参考图3进行了说明,所以对这些结构元件都赋以与图3相同的参考标号,并省略对它们的说明。
在上述本发明的第一至第四实施例的内容使用系统中,当该内容由内容导入设备100导入时,只利用一个已经在该网络中预先共享的加密密钥来加密该内容密钥信息,所以能够实时使用该内容,并能够在第一次将该内容记录到该网络内连接的存储单元(譬如一个硬盘驱动器)之后使用该内容。这就意味着,当该内容被写入时,能够利用该MCL来对该写入施加限制。
另一方面,在本发明的第五实施例所示的内容使用系统5中,当内容导入设备100导入内容时,会生成秘密信息,该内容密钥则通过利用这个秘密信息而被重新加密,而且当内容被写入(再现)时,内容使用设备110d指定输出目的地并从内容导入设备100获得该秘密信息,从而能够写入(再现)该内容。这就是说,它提供了这样一种方式,该方式指定从内容使用设备110d到内容导入设备100的输出目的地,并根据该输出目的地来将该内容实时写入该存储媒体或再现该内容。这里,当从内容使用设备110d接收到输出请求时,内容导入设备100就确认该写入,从而对内容写入施加限制。
图24所示的内容使用系统5的特征如下。内容导入设备100包括输入单元101、分离单元102、内容密钥信息加密转换单元103、多路转接单元105以及一个输出请求处理单元2101,内容使用设备110d包括分离单元111、内容密钥信息解密单元112、内容输出控制单元115、内容解密单元116、内容输出选择单元117、作为内容输出单元的内容显示单元118及内容写入单元119、以及一个输出请求单元2102。内容导入设备100的内容密钥信息加密转换单元103生成具有任意计时的秘密信息,并使用一个预先已经在该网络内共享的加密密钥(网络密钥)以及该秘密信息来加密该内容密钥信息。内容使用设备110d的输出请求单元2102将一个输出请求发送到内容导入设备100来作为写入或再现内容的一个输出请求,而且内容导入设备100的输出请求单元2101发送该秘密信息来作为请求响应。内容使用设备110d的输出请求单元2102从该请求响应获得该秘密信息,而且内容密钥信息解密单元112利用该网络密钥及该秘密信息来解密该内容密钥信息,并利用从内容密钥信息获得的内容密钥来解密该内容。内容输出选择单元117按照该输出目的地来切换该内容的输出。
在本发明的第一实施例中,内容导入设备100的内容密钥信息加密转换单元103利用该网络密钥来转换该ECM的加密,但在本实施例中,当一项内容被导入时,秘密信息按照任意计时生成,而且该ECM利用该网络密钥及该秘密信息而被重新加密。对用于生成该秘密信息的计时,作为示例可以对每个程序(事件)以及/或者对每项内容来生成该秘密信息,而且当一个新的秘密信息生成时,从前的秘密信息就被删除。这样,通过利用只在该秘密信息有效的一段时间内存储该秘密信息的方法就能够识别要被输出的内容。
内容导入设备100的输出请求处理单元2101发送内容的输出目的地以及一个用于鉴别的访问信号来作为针对内容的、内容使用设备110d发出的输出请求,根据该访问信号生成一个响应,并将该响应及该秘密信息发送到内容使用设备110d作为该请求响应。
内容使用设备110d的输出请求单元2102根据该内容是被写入还是被再现而向内容导入设备100发送一个输出目的地以及一个用于鉴别的访问信号。输出请求单元2102接收从内容导入设备100发送的响应及秘密信息来作为对该输出请求的响应并鉴别该响应。只是当该鉴别成功时,输出请求单元2102才执行将该秘密信息传送到内容密钥信息解密单元112的处理。应当注意,在这个实施例中没有说明该访问-响应鉴别的细节,可是该鉴别过程可以利用与CHAP(访问信号交换鉴别协议)或SSL(安全套接层)中使用的相同访问-响应方法来执行。
按上述方法构造的内容使用系统5的运行情况将利用图25及图26所示的流程图来加以说明。
图25是一幅流程图,它表示内容由内容导入设备100导入时的处理。
输入单元101从广播电波接收一个传送流(步骤S2201)。
分离单元102从输入单元101接收该传送流,查阅这些TS包的PID,并分离该内容的TS包及该ECM的TS包(步骤S2202)。为了使内容密钥信息加密转换单元103能够识别事件,分离单元102分离这些EIT包并将这些EIT包发送到内容密钥信息加密转换单元103。
内容密钥信息加密转换单元103接收该ECM的TS包,重构该ECM段,并利用该工作密钥来解密该已被加密的ECM(步骤S2203)。内容密钥信息加密转换单元103也利用所接收到的EIT的TS包来重构该EIT,并获得该事件信息。
内容密钥信息加密转换单元103以事件为单位来生成秘密信息(步骤S2204)。更具体地讲,内容密钥信息加密转换单元103利用一个随机数针对每个事件生成具有固定字节长度的秘密信息。
内容密钥信息加密转换单元103使用所生成的秘密信息及该网络密钥来重新加密该ECM(步骤S2205)。更具体地讲,内容密钥信息加密转换单元103使用加密算法(譬如AES——高级加密标准)并生成秘密信息来加密该ECM的内容密钥部分。此外,内容密钥信息加密转换单元103利用该网络密钥来加密整个ECM。内容密钥信息加密转换单元103将已被重新加密的ECM转换为TS包并将这些包传送到多路转接单元105。
多路转接单元105将已经从分离单元102接收到的内容的TS包多路转接到已经从内容密钥信息加密转换单元103接收到的、其加密已经被转换的ECM的TS包(步骤S2206)。
内容导入设备100按照这种方法生成秘密信息,并使用该网络密钥及这个秘密信息来转换该ECM的加密,结果使该内容被处理得若不首先获得该秘密信息就不能使用该内容。
另一方面,图26是一幅表示内容使用设备110d中的内容写入过程的流程图。
当内容使用设备110的内容请求单元2102直接写入一项被实时广播的内容时,输出请求单元2101生成一个访问信号(譬如一个随机数)来与内容导入设备100执行一个鉴别过程,而且将该访问信号数据及该内容的一个(指明内容写入单元119等等的)输出目的地发送到内容导入设备100作为一个输出请求(步骤S2301)。
内容导入设备100的输出请求处理单元2101从内容使用设备110d接收该访问信号及该输出目的地来作为该输出请求(步骤S2302)。
输出请求处理单元2101判断该内容的输出是被允许还是被禁止(步骤S2303)。更具体地讲,输出请求处理单元2101确认该输出请求中的输出目的地(该写入目的地),将该输出目的地与对为该系统定义的或由该广播电波中所写的拷贝控制信息定义的写入目的地的限制加以比较,并确定该写入是被允许还是被禁止。当与内容使用设备110d一道执行访问/响应程序时,可以通过不让输出请求处理单元2101从该网络的其他内容使用设备110d接收访问信号、或者通过只是达到预定的访问次数时才从内容使用设备110d接收访问信号来对内容的写入施加限制。
如果步骤S2303中的判断是“YES”,就是说,如果输出请求处理单元112已经判定该输出是被允许的,那么输出请求处理单元2101就利用该访问信号生成一个响应,并在一条消息中设置该响应及该秘密信息来作为一个请求响应(步骤S2304)。
如果步骤S2303中的判断是“NO”,就是说,如果输出请求处理单元112已经判定该输出被禁止,那么输出请求处理单元2101就生成一个表示该输出被禁止的出错消息,并在一条消息中设置这个信息来作为一个请求响应。
输出请求处理单元2101.将该请求响应发送到内容使用设备110d(步骤S2305)。
内容使用设备110d的输出请求单元2102接收该请求响应(步骤S2306)并鉴别该响应(步骤S2307)。
如果步骤S2307中的判断是“YES”,就是说,如果该鉴别过程成功,那么输出请求单元2102就获取该秘密信息并将该秘密信息发送到内容密钥信息解密单元112(步骤S2308)。
如果步骤S2307中的判断是“NO”,就是说,如果该鉴别过程失败,那么输出请求单元2102就不获取获该秘密信息,该内容写入过程就被终止。
内容密钥信息解密单元112利用该网络密钥来解密该已被加密的ECM,而且也使用该秘密信息来解密该内容密钥的已被加密的部分(步骤S2309)。内容密钥信息解密单元112也向内容输出控制单元115指明该内容的写入目的地及写入通道等等。
内容密钥信息解密单元112将该已被解密的内容密钥传送到内容解密单元116(步骤S2310)。
内容解密单元116利用从内容密钥信息解密单元112接收到的内容密钥来解密从分离单元111接收到的已被加密的内容(步骤S2311)。
内容输出选择单元117根据从内容输出控制单元115接收到的内容输出控制信息(该内容的写入目的地及写入通道等等)来进行选择以便将该内容输出到内容写入单元119(步骤S2312)。
内容写入单元119将该内容输出到该存储媒体(步骤S2313)。
本内容使用系统5按照这种方法提供了一种将内容实时输出到存储媒体(或再现该内容)的模式,而且通过利用在内容被导入时生成的秘密信息以及一个网络密钥来重新加密该内容密钥信息,使得只有已经能够获得该秘密信息的内容使用设备110d才能使用该内容。就是说,如果内容导入设备100执行控制来将该秘密信息只传送到有限数量的内容使用设备110d,那么就没有必要存储或管理该MCL,它的优点是具有高安全性,而且能够简化该结构。作为一个示例,如果对内容只允许拷贝一次(譬如当拷贝控制信息是“NETWORK COPY”时),那么当该内容被导入时,就能够通过使内容导入设备100查阅该拷贝控制信息来施加限制,以这种模式来转换该内容的加密,并将该秘密信息只传送到一个内容使用设备110d,所以从该网络只能生成一个拷贝。
应当注意,本实施例描述了内容导入设备100利用该秘密信息以及网络密钥来加密该内容密钥信息的这样一个示例,其中该秘密信息在该内容被导入时生成,而该网络密钥是一个预先在该网络中共享的加密密钥,可是,倘若用于加密该内容密钥信息的加密密钥至少由内容导入设备100与内容使用设备110共享,那么本实施例也不限于上述的示例。
第六实施例
下面参考所附附图来说明本发明的一个第六实施例。
图27是一幅框图,它表示根据本发明的第六实施例的一个内容使用系统6的结构。应当注意,在图27中,与图3所示的第一实施例的内容使用系统1相同的结构元件已经参考图3进行了说明,所以对这些结构元件都赋以与图3相同的参考标号,并省略对它们的说明。
与本发明的第一实施例的内容使用系统1相比,图27所示的内容使用系统6的特征如下。内容使用系统6还包括一个用来将内容记录到记录媒体的记录设备2401。尽管内容导入设备100的结构与本发明的第一实施例中的内容导入设备100相同,但内容使用设备110e并不包括移动内容清单管理单元113、移动内容清单存储单元114以及内容写入单元119。记录设备2401包括一个内容写入单元2402、一个移动内容清单管理单元2403以及一个移动内容清单存储单元2404。记录设备2401管理该MCL,而且当从内容使用设备110e接收到的内容及内容ID被写入存储媒体时,记录设备2401使用该MCL来判断该内容的写入是否被允许,并根据这个判断的结果来控制该内容的写入。
记录设备2401可以是将内容写入存储媒体的设备,譬如一个DVD-RAM录像机或者一个SD CARD写入器/读出器。
内容写入单元2402执行将内容写入存储媒体所需要的处理,并将该内容写入该存储媒体。
移动内容清单存储单元2404是存储该MCL的部件,它通过一个硬盘驱动器等等来实现。
移动内容清单管理单元2403管理存储在移动内容清单存储单元2404中的MCL。更具体地讲,移动内容清单管理单元2403对该MCL执行一个从移动内容清单存储单元2404中读出该MCL的写入/读出过程,更新该MCL,并将该MCL往回写入移动内容清单存储单元2404,而且,它也从内容写入单元2402接收要被写入存储媒体的内容的一个内容ID,并使用该MCL来判断是否允许将该MCL写入该存储媒体。
下面参考图28所示的流程图来说明按照上述方法构造的内容使用系统6的运行情况。
应当注意,内容导入设备100所执行的内容导入过程与本发明的第一实施例中的过程相同,对此已经作了描述,所以这里省略对它们的说明。
图28是一幅流程图,它表示内容使用设备110e及记录设备2401的内容写入过程。
分离单元111从接收自内容导入设备100的传送流中分离该内容及该ECM(步骤S2501)。
内容密钥信息解密单元112从分离单元111接收该ECM的TS包,重构该ECM段,从而获得该已被重新加密的ECM。内容密钥信息解密单元112利用预先已经获得的一个网络密钥来解密该ECM的已被重新加密的部分(步骤S2502)。
内容密钥信息解密单元112从该ECM提取该内容密钥,并将该内容密钥传送到内容解密单元116(步骤S2503)。内容密钥信息解密单元112也将诸如写入目的地及写入通道这样的信息发送到内容输出控制单元115,以使内容输出控制单元115能够控制内容输出选择单元117来向记录设备2401输出。此外,记录设备2401从该ECM读出被用来判断内容的写入是被允许还是被禁止的内容ID,并将该内容ID传送到内容输出控制单元115。内容输出控制单元115将该内容ID、该写入目的地以及该写入通道作为内容输出控制信息传送到内容输出选择单元117。
内容解密单元116利用从内容密钥信息解密单元112获得的内容密钥来对从分离单元111获得的TS包进行解密(去扰)(步骤S2504)。
内容输出选择单元117根据来自内容输出控制单元115的内容输出控制信息来切换向记录设备2401的输出(步骤S2505),并发送该内容及该内容输出控制信息(步骤S2506)。
记录设备2401的内容写入单元2402从内容使用设备110e接收该内容以及该内容输出控制信息(步骤S2507)。所接收到的内容输出控制信息被传送到移动内容清单管理单元2403。
移动内容清单管理单元2403从移动内容清单存储单元2404中读出该MCL(步骤S2508),并判断该写入是被允许还是被禁止(步骤S2509)。这个关于该写入是被禁止还是被允许的判断利用与该第一实施例中所述的相同方法来进行,所以这里省略对它们的说明。
如果步骤S2509中的判断是“YES”,就是说,如果该写入被判断是被允许的,那么该MCL就被更新,并被存储到移动内容清单存储单元2404(步骤S2510)。内容写入单元2402也收到命令开始该内容写入过程。
内容写入单元2402将该内容写入该存储媒体(步骤S2511)。
应当注意,如果步骤S2509中的判断是“NO”,就是说,如果该写入已经被判定为应被禁止,该内容写入过程就被终止。
在本内容使用系统6中,该MCL按照这样的方法在记录设备2401接受管理,在写入内容时该MCL被用来判断该写入是被允许还是被禁止,以便由每个录像机对内容的写入施加限制。
应当注意,如果存在一个均匀递增或均匀递减该内容ID的生成单元,那么该内容ID的生成方法不限于本发明的第一至第四以及第六实施例中所描述的方法。该内容ID可以利用一个惟一的随机数来生成。
这些内容ID可以按照加扰单位来对这些内容进行分配。另一种方法是,内容ID可以按照由用户来进行用于再现及记录的按键操作(用户操作)为单位而加以分配。作为特定的示例,这种单位可以是从该用户指定记录开始直到该用户指定记录结束,或者是从该用户选择一个信道直到选择另一个信道。
本发明的第一至第四以及第六实施例表示内容ID由内容导入设备100的内容ID生成单元104来生成的示例,可是,也能够省略内容ID生成单元104而使用预先分配给输入数据的信息(譬如与该内容一道分配的数据——EIT等等)来作为这些内容ID。更具体地讲,在数字广播情况下,在EIT中设置的service_id与event_id可以被用来作为该内容ID而不需修正。另一种方法是,如果内容ID已经在该发送侧被分配到内容,也可以采用这些内容ID。
这些实施例说明了利用多路转接单元105而使内容与该内容密钥信息相关联的示例,可是这种关联并不限于这种方法。除了分离与多路转接外,该内容与内容密钥信息还可以采用任何方法相关联。
在上述实施例中,在内容导入设备100与内容使用设备110之间、在多个内容使用设备110之间、以及在内容使用设备110与记录设备2401之间,内容ID为了确认该MCL而被发送与接收,该MCL的同步信息被发送与接收,该内容被发送与接收,而且内容输出控制信息被发送与接收,可是,能够对这种通信执行加密来防止这些数据被替换或被篡改。
起码来讲,内容导入设备100中的内容密钥信息加密转换单元103与内容ID输出单元104,以及内容使用设备110中的内容密钥信息解密单元112、移动内容清单管理单元113、移动内容清单存储单元114及内容输出控制单元115是执行与安全有关的处理的部件,所以这些单元可以采用具有防篡改结构的模块(譬如安全模块)来实现。
而且,本发明的第一与第四实施例也表示内容使用设备110包括一个内容显示单元118及一个内容写入单元119的示例,可是,内容使用设备110并不需要同时包括这两个单元,内容使用设备110可以只包括一个内容显示单元118,或者,内容使用设备110可以只包括一个内容写入单元119。在这种情况下,内容输出控制单元115及内容输出选择单元117之中的一个单元或者这两个单元也可以被省略。
本发明的第一至第六实施例是MPEG内容从数字广播被导入的示例,其中该MPEG内容按照MPEG-2系统被多路转接,可是,这不是对本发明的限制,而且很明显,本发明可以被应用于具有任何格式的内容从通信媒体(譬如互联网)以及/或者记录媒体(譬如一个封装媒体)被导入的情况。
在上述实施例中,所描述的示例为了输出内容而包括用于在监视器上再现及显示内容的一个显示单元以及用于写入存储媒体的一个写入单元,可是,本发明并不限于这些示例,而且该内容可以被输出到一条数字总线,譬如一条IEEE 1392总线。这里,能够采用这样一种结构,在这种结构中能以与上述实施例中的写入单元相同的方法来判断该内容到该数字总线的输出是被允许还是被禁止。
此外,在上述每个实施例的内容使用设备中,这些内容写入单元可以具有这样一种结构,即除了在内容处于未被约束到该网络的状态下写入该内容外,该用户还能够选择在约束状态下写入该内容。
而且,上述每个实施例也可以具有这样的结构,即当该MCL的长度达到该最大长度而且无法再添加内容ID时,根据随机数来确定要从该MCL中删除的内容ID。
另外,在上述每个实施例中,该最大写入次数、该写入目的地及该写入通道可以在该ECM中被设置为写入条件,但是也能够使用这样一种结构,即表示写入是被允许还是被禁止的信息在该传送流的ECM之外的某些地方进行设置。
最后,上述每个实施例中的内容导入设备可以物理上与任何内容使用设备集成到一起。
工业实用性
本发明的内容使用系统包括连接到网络的一个内容导入设备以及至少一个内容使用设备。该内容导入设备包括一个内容ID发布单元以及一个内容密钥信息加密转换单元,该内容ID发布单元发布一个内容ID,该内容密钥信息加密转换单元利用预先在该网络中共享的一个网络密钥来转换内容密钥信息的加密。该内容使用设备包括一个内容密钥信息解密单元、一个移动内容清单存储单元以及一个移动内容清单管理单元,该内容密钥信息解密单元利用该网络密钥来解密其加密已经被转换的内容密钥信息,该移动内容清单存储单元被用于存储移动内容清单(MCL),在该清单中写入了已经被写到存储媒体的内容的内容ID,该移动内容清单管理单元根据该MCL来判断内容的写入是被允许还是被禁止。本发明被应用于根据该写入是被允许还是被禁止的上述判断而写入内容的一个内容使用系统、一种内容使用方法、一个内容使用设备以及一个内容使用程序之中。